文章目录

Day 2

2019年8月11日。
这是我学习Linux的第二天。
这一天,我学到了以下的知识。

权限

Linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解Linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。

用户权限下放

需求
希望用户​​​admin​​可以创建用户, 但不可以做其他操作, 比如删除用户

实现步骤
该步骤分为两步:root用户的操作,以及admin用户的测试

root用户的操作

# 编辑文件/etc/sudoers, 配置用户权限下放的信息
  • 配置的文件信息如下
# 大概在100行左右, 如何直接跳转到100行, :100
## Allow admin to run useradd command anywhere
# username   在任意一台主机上=(以什么用户身份执行)  命令的绝对路径 
admin  ALL=(root)
  • 如何查看useradd的绝对路径:​​which useradd​​​,​​whereis useradd​
  • 强制保存退出​​:wq!​

admin用户的测试

  • 前提: admin用户一定要有密码:​​passwd admin​
# sudo,当执行命令时, 查看/etc/sudoers文件, 
# 判断是否下放权限?如果下放权限, 执行; 否则, 报错;
sudo useradd user1
# 判断user1用户是否创建成功?
id user1
sudo userdel

配置网络

进入网络配置的管理界面

# nm-connection-editor

具体的网络配置,可参考其他的博客,根据自己的需求来进行配置

修改文件权限

文件权限简析

  • ​rw-r--r--​
  • ​rw-​​: 文件所有人对于文件可以操作的权限
  • ​r--​​: 文件所属组成员对文件可以操作的权限;
  • ​r--​​: 既不是文件的所有人, 也不是文件的所属组, 那么就是其他人对文件可以操作的权限;
  • 谁创建的文件所属人就是谁, 所属组就是该用户的初始组。

修改所有人和所属组

  • ​chown 用户名​​:修改文件的所有人
  • ​chgrp 组名称​​:修改所属组
  • ​chown -R 用户名​​:修改目录的所有人
  • ​chwon -R 组名称​​:修改目录的所属组
  • ​chown 用户名:组名称​​:修改文件或者目录的用户名和所属组